数据库的安全及防范措施的研究
- 格式:pdf
- 大小:131.67 KB
- 文档页数:2
DB MS 提供 语 句 来 定义 用户 的这两 种 权 限 ,这 样 , 同 的用户 对 于不 同 的数据 对象 享有 不 同的 不
操 作 权 限 。 当用户 发 出存 取 数 据 库 的操 作 请 求 后 ,DB MS 查 找 数据 字 典 ,根 据记 载 的权 限规 则 进行 合 法权 限检 查 , 若用 户 的操作 请求 超 出 了
We 服 务器- b 数据 库服 务器 ”三层结 构 。 种模 两
式在 结 构上 存在 很 多共 同点 :均涉及 到 网络 、系 统 软件 和应 用软 件 。 了使 整个 安全 机制 概念清 为 晰 ,针对 两种 模 式 的特 点和 共性 , 到 网络 数据 得
库 系统 安全 机制 分层 结构 模型 。
一
定 的安全 保护 功 能 。 关系 数据 库 中 , 以为 在 可
不 同的用户 定义 不 同的视 图, 过 视 图机制 把 要 通
保 密 的数据 对 无权操 作 的用 户 隐藏起 来 , 从而 自 动 地对 数据 提供 一 定程度 的安全 保护 。 视 图也 对
33 数据 加 密 . 数 据 加密 是 防止 数据 泄漏 的有效 手 段 。 数 据 加 密 是 就 是将 明文 数 据 经 过 一 定 的交 换 变 成
摘
要
随着计 算机 网络 的发展 ,数据库的安全性也面・ 临着越来越 多的考验.作为现在 的数据库技
术 ,既要保证数据 资源被 网络 用户共 享,叉要保证数据 不被 泄密,防止数据被 不合法地更改或者破 坏。 因此 ,加快数据库安全技术 的研究成为必然。论述 了网络环境 下数据库所 面临的安全威胁,分析 了提 高 网络数据库 安全性 的解 决办法。
定义 的权 限 ,系统 拒绝 执行 此操 作 。存取 控制 的 模 型 有 自主 存 取 控 制 D AC 和 强 制 存 取 控 制 MAC。 目前 ,大 部分 的 D MS都支 持 自主存 取 B 控 制 , 目前 的 S L 标 准 是 通 过 GR Q ANT 和 R VOK 语 句授 予 和 收回权 限。强制 存 取控 制 E E 方 法可 以给系 统提 供 更高 的安 全性 。 MAC中 , 在 DB 实体 分 为主 体 和客 体 两大 类 。对 于 不 MS
同的 实体 ,D BMS指派 一个 敏 感度 标记 ,例如 : 绝 密 、机密 、可信 、公开等 。一 般用 于政 府或 军
事部门。
计 记录 的粒 度和 数 。 审计作 为保 证数 据 库安 全 的 补 救措 施 ,可 以提 高系 统 的抗 否 认 能力 。
35 视 图机制 .
进 行存 取权 限 的控制 , 不仅 可 以通 过授 权 来 实现 , 且还 可 以通过 定义 用户 的外模 式来 提 供 而
回顾对 系 统进行 所有 相关 操 作 的行 为 。 计 的主 审 要 任 务 是对 用 户 及 应 用程 序 使 用 系 统 资 源 包 括
软 硬件 或数 据 的情况 进行 记录 和 审查 , 时 出现 一
问题 ,审计 人员可 以通 过 审计 跟踪 ,找 பைடு நூலகம்问题 原
因 , 查相 关责 任人 ,防止 问题 再度 发 生 审计 过 追 程 不可 绕过 , 审计 记录 也应 该得 到 保护 且不 能 轻 易更 改 。审计记 录要 想有效 地起 作 用 ,就保 证 审
2 威胁 数据 安 全 的主要 因素
威胁 数据 安 全 的因素 有很 多 , 要有 以下几 主 个 比较常 见 ,如 硬盘 驱动 器损 坏 、人 为错 误 、黑
客 、病毒 和窃 取 等 。
算过程或计算函数进行计算 , 并将计算结果输送
到计算机 , 统根据 用户 计算 结果 判定用 户 是否 系
关键 词 网络 数 据 库 数据库安全 安 全 策 略
1 网络 数据 库 安全机 制 BS模 式和 CS 式是 两种 典型 的 网络数据 / /模 库模 式 。CS模 式采 用 “ / 客户 机. 应用 服务器 . 数
31 用户 身份验证 .
由系 统提 供 ~定 的方式 让用 户标 识 自己的
电大 理 工
21 0 1年 3月
Suyo S i c n n ier ga R VU. td f c n e dE gnei T e a n t
第 1期
总第 2 0期 5
数据库 的安全及 防范措施 的研 究
张 跃
辽宁装 备 制造职 业 技术学 院 (沈 阳 106 ) 11 1
合法。
3 数据 库 安全 常用 技术 数据 库 安全 就 是 保 证 数据 库 中数据 的保 密 性 、正 确性 。 密性 指保 护数 据库 中 的数 据不 被 保
32 授权 机制 . 也称 存取 控制 。大 部分 的 DB MS中都提 供
非法用户获取; 正确性是指数据不因为故意的破
名字或身份, 当用户要求进入系统时, 由系统进
据库服务器”三层结构 , / BS模式采用 “ 浏览器
一
行核对。这种技术不仅仅用于数据库安全维护 ,
也常 见于 一般 的软件 安全维 护和 系统 维护 中 。 在
数据 库系 统 中, 统 内部记录 所有 合法 用户 的用 系 户标 识和 口令 。 统要 求用户 在进 入系 统之 前输 系 入 自己的用户标 识和 口令 , 统核 对用 户信 息输 系
坏 、操 作 员失 误或 者软 硬件 故 障导致 数据错 误 。
了数据库访问权限控制 。在 D MS中可以定义 B
用 户权 限 ,并且将 用户 权 限登记 到数 据字 典 中。
当前常常使用以下典型技术保证数据安全。
用户的权 限包括: 数据对象权限、 数据操作权限。
电大理工
总第 2 0期 5
入正确方可进入。 这种方法简单易行, 但是用户
信 息容 易被 人 窃 取 。 因此 还 可 以用 更 复 杂 的办 法 :随机数 认证 。随机 数认证 实 际上是 非 固定 口 令 的认证 ,即用户 的 口令每 次都 是不 同 的。鉴别 时系统 提供 一个 随机数 , 用户 根据 预先 约定 的计